ニーモニック

公式の発表によると、Binance ウォレットプラグインは現在、ニーモニックフレーズから派生したアカウントをサポートしており、1セットのニーモニックフレーズをバックアップするだけで、最大99の独立したアカウントを派生させることができます。ニーモニックフレーズの安全を保護し、アカウントを効率的に管理できます；マルチチェーンサポートにより、1セットのアカウントでクロスチェーン使用が可能です。プラグインのサポートバージョンは1.12.0以上です。

公式の情報によると、ブロックチェーンセキュリティ機関のSlowMistは最近、OKX Walletに対する特別監査を行った安全評価報告書を発表しました。結果は、監査されたバージョンにおいて、アプリが外部サーバーに秘密鍵やリカバリーフレーズなどの敏感情報を送信する行為が見つからず、全体として敏感データの漏洩リスクが検出されなかったことを示しています。今回の評価は、OKX Walletに秘密鍵やリカバリーフレーズの外部送信の問題が存在するかどうかに重点を置いて行われ、その結果、関連する核心情報はすべてローカルで処理されていることが示されました。現在、秘密鍵とリカバリーフレーズの処理方法はウォレットのセキュリティの核心となっており、このような監査結果はユーザーにとってより直接的なセキュリティの参考を提供しています。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています；助記詞が盗まれた証拠はありません；攻撃者は未承認または偽造の取引承認を通じて権限を取得しました（社会工学が関与している可能性があります）。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL（Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む）および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

Cointelegraphの報道によると、Coinbase Commerceのサブドメインページにユーザーにウォレットのリカバリーフレーズを入力させる操作手順が表示され、セキュリティ研究者の関心を引いています。SlowMistの余弦は、Coinbaseがなぜこのようなページを設定したのか理解できず、ユーザーに明文形式でリカバリーフレーズを入力させて資産を復元させることは深刻なセキュリティリスクがあると考えています。オンチェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品に関するヘルプドキュメントで引用されていたことを指摘しています。このドキュメントでは、ユーザーにリカバリーフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートして資金を復元するように推奨しており、そのサブドメインの出金ツールへのリンクも添付されていました。現在、そのヘルプドキュメントは削除されたことが表示されています。ZachXBTはまた、このページが悪意のある行為者によって利用されると、Coinbaseのユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があると指摘しています。

Trust Wallet は X プラットフォームでセキュリティ警告を発表し、ユーザーに対して決してリカバリーフレーズや秘密鍵を要求しないことを指摘しました。このような事例があれば、それは Trust Wallet のものではありません。疑問がある場合は、直ちに取引を中止し、公式チャネルを通じて Trust Wallet に連絡してください。以前、Trust Wallet はブラウザ拡張機能の 2.68 バージョンの脆弱性によりセキュリティ事件が発生し、盗まれた資産の総額は約 850 万ドルに達しました。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次に助記詞をエクスポートして資産を移転してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。助記詞がバックアップされているウォレットは、必ず先に資産を移転してからウォレットをアップグレードしてください。」

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次にリカバリーフレーズをエクスポートして資産を移動してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。リカバリーフレーズがバックアップされたウォレットは、必ず先に資産を移動してからウォレットをアップグレードしてください。」

公式発表によると、Binance ウォレットは「安全自動署名」（Secure Auto Sign）サービスを開始しました：現在、助記詞 / 秘密鍵ウォレットが Binance ウォレット（ウェブ版）での取引をサポートしています。Binance ウォレットアプリまたはブラウザ拡張機能を使用してウォレットに接続し、ワンクリックで SAS を有効にすることで、注文の自動署名や指値注文の使用が可能になります。資産の移動やウォレットアドレスの変更は不要です。

据 X 平台用户反映，一名 imToken 钱包用户在参与币安 TGE 活动时遭遇 112 BNB 被盗。安全专家慢雾余弦 @evilcos 初步分析链上数据后发现，该黑客地址 (0x8AeB0171742AC50d20884997F9f5009a233216D5) 已造成至少 7 名用户资金损失。攻击模式显示黑客可能通过获取助记词或私钥进行有计划的攻击，受害者通常在转入大额资金后短时间内便被转走资产。安全团队已开始标记并拉黑相关黑客地址，并持续关注事态发展。

ChainCatcher のメッセージによると、Cryptopolitan が報じたところでは、オーストラリア連邦警察は 640 万ドルの暗号通貨ウォレットを押収し、これは組織犯罪グループの違法所得であると考えられています。この行動は、犯罪企業によって利用されているとされる暗号通信ネットワークに対するより広範な取り締まりの一環です。オーストラリア連邦警察は、犯罪者のウォレットの助記詞を解読し、合計 640 万ドルの資金を押収したと明らかにしました。さらに、警察は 32 歳のシドニー在住の Jay Je Yoon Jung を逮捕し、彼が高度に暗号化された通信プラットフォーム「Ghost」を開発したとして起訴しました。警察によれば、このプラットフォームは犯罪組織のために特別に設計されたものです。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、最近 Ledger ハードウェアウォレットのユーザーを狙ったオフラインフィッシング詐欺が発生しており、詐欺師は郵便で被害者に助記詞の確認を求めています。4 月 29 日、テクノロジー評論家の Jacob Canfield が X プラットフォームで偽の「Ledger セキュリティ更新通知」書類を暴露しました。そこにはブランドロゴ入りの QR コードが含まれており、ユーザーに 24 語の復元フレーズを入力させるよう誘導しています。Ledger の公式はすぐに反応し、「助記詞を要求することは絶対にありません」と強調しました。今回の詐欺は、2020 年 7 月の Ledger ユーザーデータ漏洩事件に関連している可能性があります。この時、27 万人以上のユーザーの名前、電話番号、住所情報がハッカーによって公開されました。2021 年には、一部のユーザーが悪意のあるソフトウェアがプリインストールされた偽のハードウェアウォレットを受け取ったとの報告もありました。専門家は警告しています：助記詞を要求する行為はすべて詐欺であり、物理的隔離はハードウェアウォレットの核心的な安全利点です。

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。

ChainCatcher のメッセージによると、CoinDesk の報道では、セキュリティ会社 Kaspersky の最新レポートが、暗号通貨の泥棒を狙った新しい詐欺手法が YouTube で流行していることを示しています。詐欺師は初心者を装い、コメント欄で「うっかり」ウォレットのリカバリーフレーズを共有し、他の人を誘ってウォレット内の 8,000 ドル相当の USDT を盗もうとしています。しかし、これらのウォレットは実際にはマルチシグウォレットであり、泥棒が TRX をガス代として支払って送金を試みると、これらの TRX は自動的に詐欺師が管理する別のウォレットに転送されます。ほとんどのブロックチェーンのガス代が 10 ドル未満であるため、この詐欺は主に小規模な盗みを狙ったものであり、大規模な犯罪を目的としたものではありません。

ChainCatcher メッセージ、暗号投資ポートフォリオ管理プラットフォーム CoinStats の CEO Narek Gevorgyan がセキュリティ事件の更新を発表しました。その中で、すべてのウォレットが盗まれた総額は約 200 万ドルであり、2 つのウォレットがそのリカバリーフレーズを CoinStats ウォレットにインポートし、約 80 万ドルの損失が発生しました。以前、Narek Gevorgyan は最近発生したセキュリティ事件について投稿し、チームは攻撃者を隔離するために正常な環境を回復するためのすべてのセキュリティ対策を講じていると述べ、24 時間を要する見込みです。一方、チームは CEX に対して、Etherscan でマークされた攻撃者のアドレスをブラックリストに追加するよう働きかけています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦は、ソーシャルプラットフォームで、システムに付属の入力法を使用することは攻撃面を減らす良い習慣であると述べています（もちろん、システムの入力法にリスクがあることが発見されても解決されない場合は注意が必要です）。また、リカバリーフレーズや秘密鍵のような超敏感な情報はネットに触れるべきではありません。以前の報道によると、神魚はソーシャルプラットフォームで、最大10億ユーザーのクラウド入力法が入力内容を漏洩した可能性があると述べています。ユーザーが百度、Honor、Huaweiなどの入力法を通じてリカバリーフレーズやその他の敏感な情報を入力した場合は、直ちにリスクを低減するための措置を講じてください。

ChainCatcher のメッセージ、決済会社 Eco は Web3 のベンチャーキャピタル会社の支援を受けて、ユーザーがシードフレーズなしで Optimism アドレスを生成できる新しいウォレット「Beam」を作成しました。このウォレットは Twitter でのログインバックアップが可能で、ダウンロードは不要で、ユーザーは Ethereum を持っていなくても Optimism 上で取引を送信できます。報告によると、Beam は8月に Coinbase の Base ネットワークでもローンチされ、2つのネットワーク上のユーザー残高はアプリ内で合計形式で表示される予定です。